مثال على معاينة البنية الأساسية ل Azure لأجهزة Windows الظاهرية
تتناول هذه المقالة إنشاء مثال على البنية الأساسية للتطبيق. نحن نصمم بالتفصيل بنية أساسية لمتجر بسيط عبر الإنترنت يجمع بين جميع الإرشادات والقرارات حول اصطلاحات التسمية ومجموعات التوفر والشبكات الظاهرية وموازنات التحميل، ونشر أجهزتك الظاهرية (VMs).
مثال حمل العمل
تريد Adventure Works Cycles إنشاء تطبيق متجر عبر الإنترنت في Azure يتكون من:
- خادمان IIS يشغلان الواجهة الأمامية للعميل في طبقة ويب
- يقوم خادمان من IIS بمعالجة البيانات والطلبات في طبقة التطبيق
- مثيلان من Microsoft SQL Server مع مجموعات قابلية وصول عالية التوفر AlwaysOn (خادمان SQL وشاهد عقدة الأغلبية) لتخزين بيانات المنتج والطلبات في طبقة قاعدة البيانات
- وحدتا تحكم مجال Active Directory لحسابات العملاء والموردين في مستوى المصادقة
- توجد جميع الخوادم في شبكتين فرعيتين:
- شبكة فرعية للواجهة الأمامية لخوادم الويب
- شبكة فرعية خلفية لخوادم التطبيقات، نظام مجموعة SQL، ووحدات التحكم بالمجال
يجب أن تكون حركة مرور الويب الآمنة الواردة متوازنة التحميل بين خوادم الويب حيث يتصفح العملاء المتجر عبر الإنترنت. يجب أن يكون ترتيب معالجة نسبة استخدام الشبكة في شكل طلبات HTTP من خوادم الويب متوازنا بين خوادم التطبيق. بالإضافة إلى ذلك، يجب تصميم البنية الأساسية لقابلية الوصول العالية.
يجب أن يتضمن التصميم الناتج ما يلي:
- اشتراك وحساب Azure
- مجموعة موارد واحدة
- أقراص مدارة من Azure
- شبكة ظاهرية مع شبكتين فرعيتين
- مجموعات التوفر للأجهزة الظاهرية ذات الدور المماثل
- الأجهزة الظاهرية
اتبع كل ما سبق اصطلاحات التسمية هذه:
- تستخدم Adventure Works Cycles [IT workload]-[location]-[Azure resource] كبادئة
- على سبيل المثال، "azos" (Azure Online Store) هو اسم حمل عمل تكنولوجيا المعلومات و"use" (East US 2) هو الموقع
- تستخدم الشبكات الظاهرية AZOS-USE-VN**[number]**
- تستخدم مجموعات التوفر azos-use-as-[role]
- تستخدم أسماء الأجهزة الظاهرية azos-use-vm-[vmname]
اشتراكات وحسابات Azure
تستخدم Adventure Works Cycles اشتراك المؤسسة الخاص بها، المسمى Adventure Works Enterprise Subscription، لتوفير الفوترة لحمل عمل تكنولوجيا المعلومات هذا.
التخزين
قررت Adventure Works Cycles أنها يجب أن تستخدم أقراص Azure المدارة. عند إنشاء الأجهزة الظاهرية، يتم استخدام مستويي التخزين المتوفرين:
- التخزين القياسي لخوادم الويب وخوادم التطبيقات ووحدات التحكم بالمجال وأقراص البيانات الخاصة بها.
- التخزين المتميز للأجهزة الظاهرية SQL Server وأقراص البيانات الخاصة بها.
الشبكة الظاهرية والشبكات الفرعية
نظرا لأن الشبكة الظاهرية لا تحتاج إلى اتصال مستمر بشبكة Adventure Work Cycles المحلية، فقد قررت على شبكة ظاهرية سحابية فقط.
لقد أنشأوا شبكة ظاهرية للسحابة فقط مع الإعدادات التالية باستخدام مدخل Microsoft Azure:
- الاسم: AZOS-USE-VN01
- الموقع: شرق الولايات المتحدة 2
- مساحة عنوان الشبكة الظاهرية: 10.0.0.0/8
- الشبكة الفرعية الأولى:
- الاسم: FrontEnd
- مساحة العنوان: 10.0.1.0/24
- الشبكة الفرعية الثانية:
- الاسم: الواجهة الخلفية
- مساحة العنوان: 10.0.2.0/24
مجموعات التوفّر
للحفاظ على قابلية الوصول العالية لجميع المستويات الأربعة لمتجرهم عبر الإنترنت، قررت Adventure Works Cycles على أربع مجموعات توفر:
- azos-use-as-web لخوادم الويب
- azos-use-as-app لخوادم التطبيق
- azos-use-as-sql لخوادم SQL
- azos-use-as-dc لوحدات التحكم بالمجال
الأجهزة الظاهرية
قررت Adventure Works Cycles الأسماء التالية لأجهزة Azure الظاهرية الخاصة بها:
- azos-use-vm-web01 لخادم الويب الأول
- azos-use-vm-web02 لخادم الويب الثاني
- azos-use-vm-app01 لخادم التطبيق الأول
- azos-use-vm-app02 لخادم التطبيق الثاني
- azos-use-vm-sql01 لأول خادم SQL Server في نظام المجموعة
- azos-use-vm-sql02 لخادم SQL Server الثاني في نظام المجموعة
- azos-use-vm-dc01 لوحدة التحكم بالمجال الأولى
- azos-use-vm-dc02 لوحدة التحكم بالمجال الثانية
فيما يلي التكوين الناتج.
يتضمن هذا التكوين:
- شبكة ظاهرية سحابية فقط مع شبكتين فرعيتين (FrontEnd و BackEnd)
- أقراص Azure المدارة مع كل من الأقراص القياسية والمميزة
- أربع مجموعات توفر، واحدة لكل مستوى من المتجر عبر الإنترنت
- الأجهزة الظاهرية للمستويات الأربعة
- مجموعة تحميل خارجية متوازنة لحركة مرور الويب المستندة إلى HTTPS من الإنترنت إلى خوادم الويب
- مجموعة تحميل متوازنة داخلية لحركة مرور الويب غير المشفرة من خوادم الويب إلى خوادم التطبيق
- مجموعة موارد واحدة